Több százezer magyar felhasználó személyes adatait szerezhették meg hekkerek a Telex értesülései szerint. A portál Fodor Dénestől, a White Hat IT Security nevű kiberbiztonsági cég kutatójától úgy tudja, az adatok jelenleg is megvásárolhatók a dark weben.
A kiszivárgott adatok az érintett felhasználók nevét, emailcímét és lakcímét tartalmazzák, amelyeket áruba bocsátójuk – saját bevallása szerint – a Kütyübazár nevű webáruháztól szerzett meg.
800-850 EZER FELHASZNÁLÓ ADATAI SZIVÁROGTAK KI
Az adatbázisban pontosan 1 millió rendeléssel kapcsolatos információ szerepel, és Fodor Dénes becslése szerint mintegy 800-850 ezer felhasználó adatait foglalja magába. Amint a Kütyübazár oldalán olvasható, a webshop 2010-ben kezdte meg működését azzal a céllal, „hogy elérhető közelségbe hozzuk számotokra a nagyvilág legújabb, legérdekesebb és legizgalmasabb Kütyüit.” A cég a Telex megkeresésére az üggyel kapcsolatban egyelőre nem válaszolt.
FRISSÍTVE: REAGÁLT A KÜTYÜBAZÁR
„A gyanú szerint egyik munkatársunk jelszavát egy illetéktelen személy bűncselekmény útján kifürkészte, a megszerzett adatokkal belépve pedig néhány vásárlónk nevét, e-mail-címét és szállítási címét jogosulatlanul megszerezhette. A betörés során bankkártyaadatokhoz és jelszavakhoz nem férhettek hozzá” – írta a 24.hu-nak küldött közleményében a Kütyübazár ügyvezetője. Hozzátette: az ügyről tudomást szerezve haladéktalanul rendőrségi feljelentést tettek, és bejelentéssel éltek az adatvédelmi hatósági felé, illetve az adatszivárgásban érintett felhasználóknak augusztusban elektronikus levélben értesítést küldtek.
“A sajtóhírekkel ellentétben a támadás során nem több mint 800 ezer rekord került ki, mivel a megszerzett adatok túlnyomó többsége tesztelési célú vagy robot feliratkozó által generált, hamis adat volt. A valós felhasználók száma a visszaéléssel érintett adatbázis-töredékben a rendőrségi nyomozás jelen szakasza szerint 221 fő lehet” – közölte Jakab László.
„Korábban webáruházunkat kiberbiztonsági szakértő felülvizsgálta és kritikus hibát nem fedezett fel, de az ilyen jellegű bűncselekmények ellen a védekezés rendkívül nehéz. Idén az évi mintegy 300 ezer rendelést feldolgozó KütyüBazár továbbfejlesztette webboltja biztonságtechnológiai eszközeit, ennek keretében a teljes nyílt forráskódú üzemeltető rendszert lecseréltük” – jelezte.
Láttál valamit, amely izgalmas, érdekes vagy hasznos lehet a Szeged365 Family többi tagja számára is? Töltsd le a vadonatúj applikációnkat, küldj fotót és légy a tudósítónk!
App Store: https://apple.co/3ZdLaYm
Google Play: https://bit.ly/3LSOTHJ
Kövess a Szeged365 TikTok, Facebook és Instagram oldalakon is!
Köszönjük, hogy a virtuális családtagunk vagy!
